أصدر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع للمديرية العامة لأمن نظم المعلومات بإدارة الدفاع الوطني تحذيراً أمنياً بشأن ثغرة أمنية تم اكتشافها في تطبيق واتساب على نظام التشغيل ويندوز.
وجاء في النشرة الأمنية الصادرة بتاريخ 9 أبريل الجاري أن الثغرة تؤثر على الإصدارات الأقدم من نسخة 2.2450.6 من التطبيق.
وتم تحديد الثغرة تحت اسم CVE-2025-30401 بعد أن كشف عنها خبير أمني خارجي. وقد أعلنت شركة ميتا، المالكة لتطبيق واتساب، عن إصلاح هذه الثغرة التي كانت تسمح للمخترقين بتنفيذ هجمات إلكترونية عن بُعد.
وأوصى المركز المستخدمين بالرجوع إلى النشرة الأمنية الصادرة عن ميتا لتثبيت التحديثات اللازمة لضمان أمن أنظمتهم.
يأتي هذا التحذير في أعقاب تعرض عدة مواقع إلكترونية تابعة لمؤسسات رسمية في البلاد لاختراقات سيبرانية الأسبوع الماضي، حيث أعلنت مجموعة هاكرز جزائرية مسؤوليتها عن تلك الهجمات.
حيث أعلنت مجموعة قرصنة جزائرية تحمل اسم “جبروت” عن تنفيذها أحد أخطر الهجمات الإلكترونية التي يشهدها المغرب، مستهدفةً بذلك قاعدة بيانات الصندوق الوطني للضمان الاجتماعي (CNSS) وموقع وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات.
وكشفت المجموعة عبر قناة تلغرام عن تسريب بيانات حساسة تخص أكثر من 1.9 مليون موظف مغربي، بالإضافة إلى معلومات مفصلة عن 500 ألف شركة، بما في ذلك الأجور والمعلومات البنكية لمديريها.
وفي هذا السياق، وصف الخبير المعلوماتي حسن خرجوج هذا الاختراق بأنه “غير متوقع” ويُعد الأكبر في تاريخ المغرب، حيث تم الاستيلاء على كنز من المعطيات، ما يقارب 439 ألف ملف خاص بالشركات العاملة في المغرب، بالإضافة إلى بيانات مليون و900 ألف موظف منخرط في الصندوق الوطني للضمان الاجتماعي.
وأضاف خرجوج في تصريح حصري لـ”فبراير” أن حجم البيانات المسربة “ضخم جدًا”، مما يجعل من الصعب توقع كيفية استغلالها في المستقبل، سواء لأغراض استخباراتية أو حتى تدميرية لسمعة الشركات والأفراد المتضررين.
أوضح خرجوج أن مفهوم “الحماية المطلقة” للبيانات غير موجود حتى في الدول العظمى مثل الولايات المتحدة، مشددًا على أن التحدي الحقيقي يكمن في تأهيل العنصر البشري، خاصةً في ظل النقص الكبير في الكفاءات المغربية المتخصصة في الأمن السيبراني.
